1、用户和组管理,本章主要内容,用户和组文件 用户帐号维护命令 组帐号维护命令 口令维护命令 用户和组状态命令 图形化工具,用户和组管理,用户和组文件 用户文件/etc/passwd 用户口令文件/etc/shadow 用户组文件/etc/group 组口令文件/etc/gshadow Vipw和vigr Pwck和grpck,passwd 文件格式,login name:登录用名(server1) passwd:密码 (x) uid:用户身份编号 (501) gid:登录默认所在组编号 (501) full name:用户全名或注释 home directory:用户主目录 (/home/ser
2、ver1) shell:用户默认使用shell (/bin/bash),shadow文件格式,登录用名 用户密码(一般经md5加密) 从1970年1月1日起到密码上一次被更改的时间 密码再过几天可以被变更(0表示随时可被变更) 密码再过几天必须被变更(99999表示永不过期) 密码过期前几天系统提醒用户(默认为一周) 密码过期几天后帐号会被取消 从1970年1月1日算起,多少天后帐号失效。,用户和组管理,用户管理命令 Useradd Usermod Userdel 组帐号维护命令 Groupadd Groupmod Groupdel,增加新用户: useradd,rootlinux # use
3、radd -u UID -g initial_group -G other_group -Mm -c 说明栏 -d home -s shell username 参数解释: -u:后面接的是 UID ,是一组数字。直接指定一个特定的 UID 给这个账号; -g:后面接的群组名称就是initial group ,该GID 会被放置到 /etc/passwd 的第四个字段。 -G:后面接的群组名称是这个账号还可以支持的群组。会修改 /etc/group 文件 -M:强制不要建立使用者家目录(home) -m:强制要建立使用者家目录! -c:就是 /etc/passwd 的第五栏的说明内容,可以随便
4、我们设定 -d:指定某个目录成为家目录,而不要使用默认值; -r:建立一个系统的账号,这个账号的 UID 会有限制 (/etc/login.defs) -s:后面接一个 shell ,预设是 /bin/bash 的,新建用户的相关文件,/etc/default/useradd /etc/skel/* /etc/login.defs,修改用户 usermod,rootlinux # usermod -cdegGlsuLU username参数解释说明: -c :后面接帐号的描述,即 /etc/passwd 第五栏的说明栏。 -d :后面接帐号的家目录,即修改 /etc/passwd 的第六栏;
5、-e :后面接日期,格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段 -g :后面接 group name,修改 /etc/passwd 的第四个字段,亦即是 GID 的字段 -G :后面接 group name,修改这个使用者能够支持的群组,修改的是 /etc/group -l :后面接帐号名称。也就是修改帐号名称, /etc/passwd 的第一栏 -s :后面接 Shell 的实际档案,例如 /bin/bash 或 /bin/csh 等等。 -u :后面接 UID 数字,即 /etc/passwd 第三栏的资料; -L :暂时将使用者的密码冻结,让他无法登入
6、。其实仅改 /etc/shadow 的密码栏。 -U :将 /etc/shadow 密码栏的 ! 拿掉,解锁,删除用户 userdel,userdel -r username,密码策略,By default, passwords do not expire Forcing passwords to expire is part of a strong security policy Modify default expiration settings in /etc/login.defs To modify password aging for existing users, use the
7、chage command chage options username chage -l,用户组文件:/etc/group,群组名称:就是群组名称 群组密码:通常不需要设定,因为我们很少使用到群组登入,密码是被记录在 /etc/gshadow GID:就是群组的 ID 属于组中的帐号名称列表:加入这个群组里面的所有的账号,一个使用者是可以加入多个群组的。帐号名间用“,”分开,注意不要有空格, 如 root:x:0:root,dmtsai就可以了,增加组 groupadd,rootlinux # groupadd -g gid -r 参数: -g :后面接某个特定的 GID ,用来直接给予某个
8、 GID -r :建立系统群组,与 /etc/login.defs 内的 GID_MIN 有关。,修改用户群组:groupmod,rootlinux # groupmod -g gid -n group_name 参数: -g :修改既有的 GID 数字; -n :修改既有的群组名称 将group2 名称改为 groupname , GID 为 103 rootlinux # groupmod -g 103 -n groupname group2,删除用户群组 groupdel,rootlinux # groupdel groupname,用户和组管理,口令维护命令 Passwd Gpassw
9、d Chfn Chsh,用户和组管理,用户和组状态命令 Id Whoami Su Groups newgrp 用户管理器,文件操作命令,文件属性文件属性操作 chown 设置文件的所有者 chgrp 设置文件的属组信息,rootpc root# ls -l install.log -rw-r-r- 1 root root 26195 Dec 17 10:42 install.log,文件操作命令,文件权限(-rw-r-r-),文件权限操作命令,chmod,默认权限,Default permission for directories is 777 minus umask Default per
10、mission for files is the directory default without execute permission. umask is set with the umask command. Non-privileged users umask is 002 Files will have permissions of 664 Directories will have permissions of 775 roots umask is 022,设定文件特定属性,chattr +i 不能删除,改名,更改 chattr +a 只能增加 lsattr 显示特定属性,可执行文
11、件上的SUID和SGID位,Normally processes started by a user run under the user and group identity of that user SUID and/or SGID bits set on an executable file cause it to run under the user and/or group identity of the files owner and/or group,目录上的SGID 位,Used to create a collaborative directory Normally, fil
12、es created in a directory belong to the users default group When a file is created in a directory with the SGID bit set, it belongs to the same group as the directory,Sticky,Normally users with write permissions to a directory can delete any file in that directory regardless of that files permissions or ownership With the sticky bit set on a directory, only the owner of a file can delete the file Example: ls -ld /tmp drwxrwxrwt 12 root root 4096 Nov 2 15:44 /tmp,
